详细讲解多个华为交换机配置实例

 

交换机的配置是网络管理员的基本技能,本文以华为S5700交换机为例,结合使用sNSP模拟器,详细阐述VLAN配置、VLAN之间通信、跨交换机VLAN配置、跨交换机VLAN之间通信等。(备注:以下配置的都是基于交换机接口的VLAN)

一、单台交换机下VLAN配置

1、配置单个VLAN

华为S5700本身默认有个VLAN,若不另行配置,直接接入交换机的终端都属于默认的VLAN,其编号是1。若要手动配置一个指定编号为10的VLAN,可用eNSP创建如下拓扑。

交换机 vlanif 配多个IP 多个交换机vlan配置_IP

其中LSW1为华为S5700,VLAN10-01与VLAN10-02为两台终端计算机,配置IP地址分别为192.168.10.11/24,192.168.10.12/24;LSW1的配置过程如下:

system-view
VLAN 10
quit
interface GigabitEthernet 0/0/1
port link-type access
port default VLAN 10
quit
interface GigabitEthernet 0/0/2
port link-type access
port default VLAN 10

配置完之后,打开VLAN10-01的命令行去ping VLAN10-02,结果如下图。

交换机 vlanif 配多个IP 多个交换机vlan配置_交换机 vlanif 配多个IP_02

 

2、配置多个VLAN

在上述配置基础上,在eNSP模拟器上,再添加两台终端计算机VLAN20-01、VLAN20-02,分别连接交换机的3、4号接口,拓扑图如下:

交换机 vlanif 配多个IP 多个交换机vlan配置_IP_03

VLAN20-01、VLAN20-02的IP地址分别配置成192.168.20.21/24、192.168.20.22/24,交换机的配置则在原有基础上,运行如下配置命令:

system-view
VLAN 20
quit
interface GigabitEthernet 0/0/3
port link-type access
port default VLAN 20
quit
interface GigabitEthernet 0/0/4
port link-type access
port default VLAN 20
此时,VLAN10、VLAN20内部的计算机能够相互访问,但是VLAN10与VLAN20之间的机器无法互通。要实现VLAN之间的互通,需要在计算机上配置网管,并在交换机上配置相应的VLAN IP地址。将VLAN10-01、VLAN10-02的网关配置成192.168.10.1,将VLAN20-01、VLAN20-02的网关配置成192.168.20.1,然后在交换机上配置:
interface VLANif 10
ip address 192.168.10.1 255.255.255.0
quit
interface VLANif 20
ip address 192.168.20.1 255.255.255.0
quit

二、配置跨交换机的VLAN

在原有拓扑上添加一台交换机和一台计算机终端,新增的计算机拟加入VLAN 10,计算机IP地址配置成192.168.10.13/24,网关配置成192.168.10.1。两台交换机的24号口相连,需要配置如下:

原有交换机LSW1需将24号口配置成trunk模式,并允许所有VLAN标签通过,具体配置如下:

interface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass VLAN all
quit
新增交换机LSW2也要将24号口配置成trunk模式,并配置与VLAN10-03相连的1号口,具体配置如下:
interface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass VLAN all
quit
 
VLAN 10
Quit
 
interface GigabitEthernet 0/0/1
port link-type access
port default VLAN 10
quit

完成上述配置之后,VLAN10-03能够与VLAN10-01、VLAN10-02通信,但是无法与VLAN20的机器通信,因为LSW2无法确定通往VLAN20的路由。要解决此问题,请看下文。

三、跨交换机VLAN之间的通信

由于LSW1、LSW2上没有路由信息,没有位于同一VLAN下的机器无法相互访问。解决此问题思路如下:

1、在LSW1、LSW2创建一个专门用于路由的VLAN 2;

2、在LSW1、LSW2上分别配置VLAN IP为10.0.0.1/24、10.0.0.2/24;

3、分别在LSW1、LSW2上创建静态路由指向对方。

在LSW1上配置如下:

VLAN 2

quit
interface VLANif 2
ip address 10.0.0.1 255.255.255.0
quit
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
在LSW2上配置如下:
VLAN 2
quit
interface VLANif 2
ip address 10.0.0.2 255.255.255.0
quit
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1

配置完毕后,VLAN10-03即可访问VLAN20的机器了,验证如下图。

交换机 vlanif 配多个IP 多个交换机vlan配置_IP_04

 

四、扩展性验证

假设添加一个VLAN 30,并分别在两台交换机上连接一台计算机,如下图所示,看VLAN 30下的机器是否能够与其他VLAN下的机器通信。

 

交换机 vlanif 配多个IP 多个交换机vlan配置_System_05

 

VLAN30-01配置IP为192.168.30.31/24,网关为192.168.30.1,VLAN30-02配置IP为192.168.30.32/24,网管为192.168.30.1。交换机LSW1、LSW2在原有配置基础上,配置如下:

LSW1:
System-view
VLAN 30
Quit
Interface VLANif 30
Ip address 192.168.30.1 255.255.255.0
Quit
interface GigabitEthernet 0/0/5
port link-type access
port default VLAN 30
Quit
 
LSW2:
System-view
VLAN 30
Quit
interface GigabitEthernet 0/0/2
port link-type access
port default VLAN 30
Quit

经过上述配置后,无需修改路由信息,新增的VLAN30即可与其他VLAN通信,验证了该配置有较好的可扩展性。

交换机 vlanif 配多个IP 多个交换机vlan配置_System_06

 

 

https://blog.51cto.com/watertoeast/1965656